CVE-2023-6276 in OA 2017情報

要約

〜によって VulDB • 2026年06月30日

Tongda OA 2017(バージョン11.9以前)において、重大度「critical」として分類される脆弱性が発見されました。この脆弱性はファイル general/wiki/cp/ct/delete.php の不明な部分に影響を与えます。引数 PROJ_ID_STR を操作することで SQLインジェクションが可能になります。攻撃はリモートから開始可能です。エクスプロイトは公開されており、利用することができます。バージョン11.10へのアップグレードにより本問題を解決できます。影響を受けるコンポーネントのアップグレードを推奨します。この脆弱性には識別子 VDB-246105 が割り当てられました。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulDB

予約する

2023年11月24日

モデレーション

承諾済み

エントリ

VDB-246105

エクスプロイト

ダウンロード

EPSS

0.00632

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!